Hackere bliver fysiske

Teknologien er altid foran sikkerheden,” lyder det fra Michael Gregg som en meta-konklusion på den forgangne uges hackerkonference ”Black Hat 2012” i Las Vegas.

Sikkerhedsekspert og ”etisk hacker” Michael Gregg mener dermed, at først når de teknologiske landvindinger er taget i brug, melder sikkerhedshensynene sig. Det giver masser af muligheder for mørke kræfter til at udnytte den voldsomme digitalisering, samfundet i disse år oplever.

Derfor bød konferencen da også på en række skræmmende eksempler på, hvor nemt det er at få fat i og udnytte data fra diverse elektroniske anordninger.

Det mest slående i mine øjne er, at hackerne ikke længere begrænser sig til vores computere, hvor vi efterhånden har vænnet os til truslen, men i den grad hjemsøger andre former for installationer, den fysiske infrastruktur i samfundet.

Baggrunden er den enkle, at stadigt flere samfundsfunktioner går online, fordi det er nemmere for forbrugeren og mere produktivt for leverandøren.

Elektroniske nøglekort, elmålere og betalingsterminaler er blot nogle af de installationer som i dag kan hackes med ganske enkle midler, og det giver naturligvis grobund for et massivt misbrug.

Det kan dreje sig om forholdsvis overskuelige forbrydelser som at snyde med elregningen til millionsvindel, industrispionage og sabotage.

Hackere er også blevet fysiske på en anden måde, de er kommet frem i lyset. Mange forbinder stadig begrebet ”hacker” med en ondsindet nørd, men hackere kommer i mange udformninger, og flertallet gør også meget godt.

De identificerer sårbarheder og præsenterer dem for sikkerhedseksperter, som det var tilfældet i Las Vegas. Det er derfor, it-virksomheder som Google, Microsoft og Facebook gør brug af hackere for at højne deres eget sikkerhedsniveau.

Du får her mit bud på yderligere highlights fra konferencen.

En af konferencens mest prestigefyldte udmærkelser, ”Epic Ownage,” gik til ”Flame,” en computervirus der blandt andet udspionerede iranske maskiner.

En fransk sikkerhedsekspert havde fundet en række huller i de amerikanske luftfartsmyndigheders nye trafikkontrolsystem, således at det for eksempel ville være muligt at udgive sig for at være flyveleder i kontroltårnet.

Vi har kun set toppen af isbjerget; sikkerhedsbristerne hos erhvervslivet er langt større end antaget. Det fortalte Shawn Henry, tidligere cybercop hos FBI, i et af de mest opsigtsvækkende indlæg. Han sammenlignede situationen med 1990’erne, hvor man kendte til Osama bin Ladens aktiviteter, men ikke tog truslen tilstrækkeligt alvorligt, hvorefter 9/11 indtraf.

Heller ikke biometriske identifikationssystemer er sikre mod hacking. Et hold spanske eksperter demonstrerede, hvorledes man kan omgå iris-scanning ved kunstigt at replikere det menneskelige øje.

Det er nemt at hacke sig ind i en smartphone, for eksempel via apps. 96 procent af samtlige iOS (Apple) apps har adgang til smartphonens øvrige data såsom lokation og mail. For Android er tallet 84 procent.

En af tidens hotteste mobilteknologier bringer nye farer med sig. NFC (Near Field Communication) regnes for en af de bedste metoder til at introducere betalingssystemer på den mobile platform, men det er relativt nemt for hackere at tilegne sig adgang og dermed plante software med ondt i sinde på mobiltelefonen.

Teknologien bevæger sig med syvmileskridt, og sikkerheden kan ikke følge med.

 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *